Política de Privacidade

1. Dados Coletados

O Convecta AI coleta e trata os seguintes dados pessoais, de acordo com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD):

• Dados de cadastro: nome completo, e-mail, telefone e senha (armazenada com hash seguro).
• Dados da empresa: nome da empresa, segmento de atuação e configurações do agente virtual.
• Dados de conversas: mensagens trocadas entre o agente de IA e os contatos via WhatsApp, incluindo texto, áudio transcrito e metadados (data, hora, número do remetente).
• Dados de contatos/leads: nome, número de telefone e histórico de interações dos contatos que se comunicam com o agente do Usuário.
• Dados de pagamento: informações de cobrança processadas via Stripe (não armazenamos dados completos de cartão de crédito em nossos servidores).
• Dados de uso: logs de acesso, endereço IP, tipo de navegador, páginas visitadas e ações realizadas no painel.
• Base de conhecimento: documentos, textos e arquivos enviados pelo Usuário para treinamento do agente.

2. Finalidade do Tratamento

Os dados coletados são utilizados exclusivamente para as seguintes finalidades:

• Prover e manter o serviço de atendimento automatizado via WhatsApp.
• Processar mensagens recebidas através de APIs de IA (Gemini do Google, GPT da OpenAI ou Claude da Anthropic, conforme configuração do Usuário) para gerar respostas inteligentes e contextualizadas.
• Gerenciar a conta do Usuário, autenticação e controle de acesso.
• Processar pagamentos e gerenciar assinaturas através da plataforma Stripe.
• Exibir métricas e relatórios de atendimento no dashboard do Usuário.
• Enviar comunicações essenciais sobre o serviço (alertas de segurança, atualizações de termos, notificações de cobrança).
• Melhorar a qualidade do serviço com base em padrões de uso agregados e anonimizados.

3. Base Legal (LGPD)

O tratamento de dados pessoais pelo Convecta AI fundamenta-se nas seguintes bases legais previstas na Lei 13.709/2018 (LGPD):

• Execução de contrato (Art. 7º, V): tratamento necessário para a prestação do serviço contratado pelo Usuário.
• Consentimento (Art. 7º, I): para envio de comunicações promocionais e uso de cookies não essenciais.
• Legítimo interesse (Art. 7º, IX): para melhoria do serviço, prevenção de fraudes e segurança da plataforma.
• Cumprimento de obrigação legal (Art. 7º, II): para manutenção de registros fiscais e de auditoria conforme legislação vigente.

4. Compartilhamento de Dados

O Convecta AI não vende, aluga ou comercializa dados pessoais. Os dados podem ser compartilhados apenas com os seguintes terceiros, estritamente para a prestação do serviço:

• Provedores de IA (Google Gemini, OpenAI GPT, Anthropic Claude): conteúdo das mensagens é enviado ao provedor de IA configurado pelo Usuário para processamento de linguagem natural e geração de respostas. Os provedores não utilizam esses dados para treinar seus modelos.
• Meta (WhatsApp Business API): metadados de mensagens necessários para o envio e recebimento via WhatsApp.
• Stripe: dados de cobrança para processamento de pagamentos e gestão de assinaturas.
• Provedores de infraestrutura: serviços de hospedagem e banco de dados que armazenam os dados de forma segura e criptografada.

Todos os terceiros estão sujeitos a obrigações contratuais de confidencialidade e proteção de dados. Os dados de cada tenant são isolados — nenhum Usuário tem acesso aos dados de outro.

5. Armazenamento e Segurança

Os dados são armazenados em servidores seguros com as seguintes medidas de proteção:

• Criptografia em trânsito (TLS/HTTPS) para todas as comunicações.
• Criptografia em repouso (AES-256) para dados armazenados em banco de dados e backups.
• Senhas armazenadas com hashing seguro (bcrypt).
• Isolamento de dados por tenant (multi-tenancy segregado).
• Autenticação via tokens JWT com expiração controlada.
• Backups regulares com criptografia.
• Monitoramento de acessos e detecção de anomalias.
• Controle de acesso baseado em papéis (RBAC) para a equipe interna.

6. Retenção de Dados

Os dados pessoais são retidos pelo período necessário para cumprir as finalidades descritas nesta política:

• Dados de conta e conversas: mantidos enquanto a conta estiver ativa, mais 90 dias após o cancelamento para eventual reativação.
• Dados de pagamento: registros financeiros são mantidos por 5 anos conforme obrigação fiscal brasileira.
• Logs de acesso: mantidos por 6 meses conforme o Marco Civil da Internet (Lei 12.965/2014).
• Base de conhecimento: excluída imediatamente após o cancelamento da conta ou por solicitação do Usuário.

Após os períodos acima, os dados são excluídos permanentemente ou anonimizados de forma irreversível.

7. Direitos do Titular

Conforme a LGPD (Lei 13.709/2018), o titular dos dados pessoais tem os seguintes direitos, que podem ser exercidos a qualquer momento:

• Confirmação da existência de tratamento de dados pessoais.
• Acesso aos dados pessoais coletados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
• Portabilidade dos dados a outro fornecedor de serviço.
• Eliminação dos dados tratados com base em consentimento.
• Informação sobre as entidades com as quais os dados foram compartilhados.
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
• Revogação do consentimento a qualquer tempo.
• Oposição ao tratamento realizado com base em legítimo interesse, caso entenda que há violação à LGPD.
• Direito de petição perante a Autoridade Nacional de Proteção de Dados (ANPD), caso considere que seus direitos não foram devidamente atendidos.

Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@convectaai.com.br. As solicitações serão atendidas em até 15 dias úteis, conforme determina a legislação.

8. Cookies e Tecnologias

O Convecta AI utiliza cookies e tecnologias semelhantes para melhorar a experiência do Usuário:

• Cookies essenciais: necessários para o funcionamento da plataforma (autenticação, sessão, preferências).
• Cookies analíticos: utilizados para entender como os Usuários interagem com a plataforma e melhorar o serviço.

O Usuário pode gerenciar as preferências de cookies através das configurações do navegador. A desativação de cookies essenciais pode comprometer o funcionamento da plataforma.

9. Dados Sensíveis

O Convecta AI não solicita e não tem como finalidade coletar dados pessoais sensíveis, conforme definidos no Art. 5º, II da LGPD (dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos).

No entanto, reconhecemos que conversas via WhatsApp processadas pelo agente podem eventualmente conter dados sensíveis enviados voluntariamente pelos contatos do Usuário. Recomendamos que o Usuário configure seu agente para não solicitar esse tipo de informação e oriente seus clientes a não compartilhar dados sensíveis nas conversas. Caso dados sensíveis sejam inadvertidamente coletados, o Usuário pode solicitar a exclusão pelo e-mail contato@convectaai.com.br.

10. Proteção de Dados de Menores

A Plataforma Convecta AI não é destinada a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes, conforme definido pelo Art. 14 da LGPD e pelo Estatuto da Criança e do Adolescente (ECA). Caso tomemos conhecimento de que dados de um menor foram coletados, tomaremos as medidas necessárias para excluí-los imediatamente. Se você acredita que dados de um menor foram fornecidos à Plataforma, entre em contato pelo e-mail contato@convectaai.com.br.

11. Controlador e Operador de Dados

Para fins da LGPD, o Convecta AI atua em dois papéis distintos:

• Controlador (Art. 5º, VI da LGPD): em relação aos dados pessoais dos Usuários da Plataforma (donos das contas), o Convecta AI toma as decisões sobre o tratamento dos dados (cadastro, cobrança, métricas, comunicações).
• Operador (Art. 5º, VII da LGPD): em relação aos dados dos contatos/clientes finais que interagem com o agente do Usuário via WhatsApp, o Convecta AI atua como operador, processando os dados em nome e por instrução do Usuário (controlador). O Usuário é responsável por garantir que possui base legal adequada para o tratamento dos dados de seus clientes finais.

12. Transferência Internacional

Para a prestação do serviço, alguns dados podem ser transferidos para servidores localizados fora do Brasil, especificamente para processamento pelas APIs de IA (Google Gemini, OpenAI GPT ou Anthropic Claude), cujos servidores estão localizados nos Estados Unidos. Essa transferência é realizada em conformidade com o Art. 33 da LGPD, com base em cláusulas contratuais que garantem nível adequado de proteção de dados. Todos os provedores de IA mantêm certificações de segurança e políticas de privacidade compatíveis com padrões internacionais de proteção de dados.

13. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, o Convecta AI se compromete a:

• Comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme determina o Art. 48 da LGPD.
• Descrever a natureza dos dados pessoais afetados, os titulares envolvidos, as medidas técnicas e de segurança utilizadas para proteção dos dados e as medidas adotadas para reverter ou mitigar os efeitos do incidente.
• Indicar os riscos relacionados ao incidente e as medidas que os titulares podem tomar para se proteger.
• Colaborar plenamente com a ANPD e com os titulares afetados na resolução do incidente.

14. Encarregado de Dados (DPO)

O Convecta AI designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO), conforme exigido pelo Art. 41 da LGPD, responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Contato do DPO: contato@convectaai.com.br

15. Alterações nesta Política

O Convecta AI se reserva o direito de atualizar esta Política de Privacidade a qualquer momento. Alterações significativas serão comunicadas por e-mail com antecedência mínima de 15 dias. Recomendamos a revisão periódica desta página. O uso continuado da plataforma após as alterações constitui aceitação da política atualizada.

16. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato pelos seguintes canais:

• E-mail geral: contato@convectaai.com.br
• E-mail do DPO: contato@convectaai.com.br
• WhatsApp de suporte: disponível no painel da Plataforma.